Source: https://thehackernews.com/2025/07/cybercriminals-use-fake-apps-to-steal.html
🛡 概要
近年、アジア地域において、偽のデーティングやソーシャルネットワーキングアプリを利用した大規模なモバイルマルウェアキャンペーンが発覚しました。この攻撃は、主にAndroidおよびiOSプラットフォームをターゲットにしており、特に韓国のユーザーが狙われています。研究者によると、250以上の悪意のあるAndroidアプリと80以上の悪意のあるドメインが確認されており、正当なアプリのように装ってユーザーを誘導し、個人情報を盗み出しています。これらのアプリは、連絡先リストや画像を取得するための権限を要求し、ユーザーを欺く手法を用いています。このような攻撃は、サイバー犯罪者がどのようにして心理的な操作と社会工学を駆使しているかを示しています。
🔍 技術詳細
このマルウェアキャンペーンは「SarangTrap」と名付けられ、特に韓国のユーザーをターゲットにしています。悪意のあるアプリは、インストール後に招待コードを入力するようユーザーに促し、そのコードがコマンド&コントロール(C2)サーバーで検証されます。これにより、動的解析やウイルス対策ソフトウェアのスキャンを回避しながら、データを収集することが可能となります。さらに、iOS版はユーザーに偽のモバイル構成プロファイルをインストールさせ、連絡先や画像を捕捉するために利用されます。このキャンペーンは現在も進行中で、被害者を脅迫する手法が確認されており、個人情報を家族に公開するという脅しを利用しています。また、CVEやCVSSの情報は確認されていません。
⚠ 影響
このようなマルウェアキャンペーンは、個人情報の漏洩や経済的な被害を引き起こす可能性があります。特に、偽の金融サービスアプリが、ユーザーからデビットカード情報やSIM情報を盗む手法が取られています。さらに、ベトナムでは新たなバンキングトロイの木馬「RedHook」が確認されており、C2サーバーとの通信をWebSocketを介して行い、30以上のリモートコマンドをサポートしています。このような攻撃は、ユーザーの信頼を悪用し、深刻な財務的損失を引き起こす可能性があります。サイバー犯罪者は、特定のコミュニティをターゲットにした攻撃手法を進化させており、その影響は広範囲にわたります。
🛠 対策
ユーザーは、公式のアプリストアからのみアプリをインストールし、信頼できるソースからのアプリを使用することが重要です。また、アプリの権限要求を注意深く確認し、不審な要求がある場合はインストールを避けるべきです。定期的にデバイスのセキュリティ設定を見直し、最新のウイルス対策ソフトウェアを使用することで、リスクを軽減できます。さらに、個人情報を共有する際は、常に慎重に行動し、不審なリンクやメッセージには注意を払うことが必要です。これらの対策を講じることで、サイバー犯罪者からの攻撃を未然に防ぐことができます。
